墨者学院SQL过滤字符后手工注入漏洞测试(第1题)

最新推荐文章于 2024-07-22 18:51:13 发布

痴人说梦梦中人

最新推荐文章于 2024-07-22 18:51:13 发布

阅读量355

点赞数

分类专栏： CTF 文章标签：墨者学院

本文链接：https://blog.youkuaiyun.com/qq_38963246/article/details/103045792

版权

1、我也没想到那么多弯弯绕绕的，看到评论区有提示，就照做了，编写url编码脚本，获取注入payload，测试回显位置。

#!/usr/bin/env python
# -*- coding:UTF-8 -*-
#time:2019/11/9  1:03
#author:White9527
from urllib import parse
import re 

#查询语句
s1 = """order by 4"""
s2 = parse.quote(s1,"utf-8")
s3 = re.findall(r'.',s2)
j = 0 
for i in s3:
	if (s3[

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

痴人说梦梦中人

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

墨者靶场初级：SQL过滤字符后手工注入漏洞测试

qq_43233085的博客

01-13

540

墨者靶场初级：SQL过滤字符后手工注入漏洞测试题目背景介绍实训目标解题方向解题步骤题目背景介绍安全工程师"墨者"最近在练习SQL手工注入漏洞，自己刚搭建好一个靶场环境Apache+PHP+MySQL，PHP代码对客户端提交的参数做了些许过滤。来感受过滤过后的SQL手工注入吧。实训目标 1、掌握SQL注入原理； 2、了解手工注入的方法； 3、了解字符串的URL加解密； 4、了解SQL注入...

墨者_SQL过滤字符后手工注入漏洞测试(第3题)

weixin_50698958的博客

10-12

462

靶场： https://www.mozhe.cn/bug/detail/ZVBYR3I3eG9USnpIT0xqaDdtR09SQT09bW96aGUmozhe 背景介绍安全工程师"墨者"最近在练习搭建一个采购系统，为了安全起见，“墨者”对该系统做了部分防护措施，请你帮助他测试系统是否安全。实训目标 1、掌握SQL注入原理； 2、了解手工注入的方法； 3、了解MySQL的数据结构； 4、了解SQL注入常用注释字符； 5、了解sql注入常用绕过姿势；解题方向手工进行SQL注入测试

参与评论您还未登录，请先登录后发表或查看评论

墨者-SQL过滤字符后手工注入漏洞测试(第1题)题解

zr1213159840的博客

12-10

902

这题和以前的简单题目一样，看题目的提示以及自己的测试知道过滤了=，–+，空格符号。等于可以使用like进行替代，空格可以使用/**/进行替代。最主要的，感觉题目给了误解，没有说准确，题目说url加密，但是经过测试直接选在网上选择url加密的链接并不行，最后测试是url网址16进制加密才可以，链接如下 url16进制加密下面开始正式步骤：首先是测试是否存在注入，将id=1改成id=2，没得显示，可能存在漏洞。然后我们再测试下id=1 and 1=1和and 1=2行不行，需要注意的是，需要对空格以及=进

墨者靶场-SQL过滤字符后手工注入漏洞测试(第1题)

shy的博客

11-15

386

墨者学习 By/shy014 进去首页又看到熟悉的公告通过简单的测试，确定存在sql注入漏洞，但是输入and 1=1 ，and 1=2，order by，union select ,and都没...

SQL过滤字符后手工注入漏洞测试(第1题)

weixin_30240349的博客

04-23

165

https://www.mozhe.cn/bug/detail/a1diUUZsa3ByMkgrZnpjcWZOYVEyUT09bW96aGUmozhe 分析题目，属于时间盲注，这种情况，通常使用sqlmap 直接注入就行了，手动语法太复杂了！！！ sqlmap -u "http://219.153.49.228:49703/new_list.php?id=1" --ta...

墨者学院—SQL过滤字符后手工注入漏洞测试

没事我溜达

03-16

1301

靶场地址： SQL过滤字符后手工注入漏洞测试(第1题)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养关于CTFHUB中的sql注入以及文件上传知识点我们已经学习过一遍了，如果大家都掌握的话，那我们也算是过了入门这个关了。今天来学习墨者学院中的字符过滤靶场我们打开靶场我们进到靶场看到一个登录页面看到这我也是很激动呀，打开BP就是一顿爆破，结果没爆破出来.. 然后仔细看到下方有个导航条我我们点进去注意看这个URL，我就怀疑注入点在这里，然后打开.

墨者学院-SQL注入漏洞测试（布尔盲注）

weixin_42939822的博客

03-20

4458

决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境，完善自身解题思路。本题靶场环境比较简单、也比较常见，没有设置严格的过滤规则，仅仅是限制了页面的回显功能，属于比较初级的sql注入题目。废话不多说啦，先附上题目链接：https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*

墨者_SQL手工注入漏洞测试(Sybase数据库)

weixin_50698958的博客

10-23

848

靶场： https://www.mozhe.cn/bug/detail/b0R2Q0VJL3lnellUMjJoUmRsK1FsZz09bW96aGUmozhe 背景介绍安全工程师"墨者"最近在练习SQL手工注入漏洞，自己刚搭建好一个靶场环境Apache+PHP+Sybase，PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。实训目标 1.掌握SQL注入原理； 2.了解手工注入的方法； 3.了解Sybase的数据结构； 4.了解字符串的MD5加解密；解题方向手工进行

墨者学院 SQL手工注入漏洞测试(Db2数据库) 两种思路超详细小白也能看懂

最新发布

qq_48368964的博客

07-22

765

墨者学院 SQL手工注入漏洞测试(Db2数据库) 两种思路超详细小白也能看懂

墨者 - SQL过滤字符后手工注入漏洞测试(第1题)

吃肉唐僧的博客

07-04

1396

一开始使用order by，union select ,and 字段，发现返回并没有变化。推测这些字段是已经过滤掉了后来，上网查询后发现，不但这些字段过滤，还有空格和‘=’也被过滤掉了所以‘=’可以用Like 替代，空格用/**/，url 要编码转义在这里有个坑，花了我不少时间一般url都是用在线url解码,例如：https://tool.chinaz.com/tool...

SQL注入漏洞测试

09-12

SQL注入漏洞测试入门篇

墨者学院-SQL过滤字符后手工注入漏洞测试(第1题)

weixin_38131137的博客

03-01

183

这题一试验就清楚是被过滤了，在这里有几点提示的 1、如果是空格、=的过滤，用/**/ 与 like替换 2、这里里面有坑，百度后才发现，url编码存在简单模式和复杂模式 3、下载个小葵，或者用编码网站http://web.chacuo.net/charseturlencode 4、后续发现再补 ...

墨者学院----SQL过滤字符后手工注入漏洞测试(第1题)

qq_43590351的博客

01-22

560

SQL过滤字符后手工注入漏洞测试(第1题) 按照基本流程我们在url中输入单引号报错，说明存在SQL注入，但是在输入order by union select发现页面保持正常，有可能我们输入的字符被过滤过滤的"="号可以利用like代替，空格用==/**/==代替判断字段数 /**/order/**/by/**/4 介绍一个在线的url编码解码网站 http://web.chacuo.net/charseturlencode 由于被过滤所以我们要进行url的编码。%2f%2a%2a%2f%6f%7

墨者学院 - SQL过滤字符后手工注入漏洞测试(第1题)

多崎巡礼的博客

09-28

2731

一开始怎么加字符都不行，才发现应该是检测到我注入以后跳转了；（过滤了空格和一些常规查询字符，“+”号也过滤了，大小写不能绕过那就URL编码吧）和以往的套路一样，猜得到字段是4个。。。 http://219.153.49.228:44375/new_list.php?id=-1/**/union/**/select/**/1,database(),version(),4 url编码构造如...

墨者SQL过滤字符后手工注入漏洞测试(第1题)

wswr的博客

03-12

2003

思路：注入嘛，那就是该试的都试试，然后你会发现单引号页面跳转了虽然没有和之前一样有sql报错什么的，而且空格order,by ,select什么的字符都被过滤那么就是要用url编码的方式去绕过滤，值得注意的是空格用/**/代替，=用like代替简单说就是和正常注入的不同的地方就是每一步注入的代码都要换成url编码的形式再去注入，然后就和正常注入没什么区别了 ps：这里其实一开始我也没什么思路的QAQ，然后就无脑sqlmap了，后面会发现sqlmap抛出来的账号密码都不行，所以还是得手注可恶总结

刷题笔记：SQL过滤字符后手工注入漏洞测试(第1题)

m0_67399862的博客

05-26

596

一打开网页时，发现正常打and 1=1的语句都被过滤了考虑空格被过滤将空格用/**/表示转换为URL时，发现语句仍报错，考虑有可能是等号被过滤将=用like表示转换为URL 相当于输入了and 1=1的语句，页面正常相当于输入了and 1=2的语句，发现页面报错，说明有SQL注入用order by语句查询字段数说明字段数只有4个发现语句没有拼接在一起将id=1改为id=-1 接下来按常规的爆库，爆表，...

360众测靶场题库之64- SQL过滤字符后手工注入漏洞测试(第1题)

zjl12344的博客

03-11

305

360众测靶场题库

0x2F.SQL过滤字符后手工注入漏洞测试(第1题)

qq_31679787的博客

11-14

1145

经过测试，发现空格，符号等都被过滤，所以通过替换被过滤的符号并且进行url编码后才能继续注入；测试列数； /**/order/**/by/**/5# %2f%2a%2a%2f%6f%72%64%65%72%2f%2a%2a%2f%62%79%2f%2a%2a%2f%35%23 以下级联查询需将id=1改为id=-1，才能显示级联后的查询内容；测试显位点； /**/union/*...